Visando reforçar a segurança do hardware dos seus produtos, a META anunciou novas diretrizes para o seu programa Bug Bounty.
Como outras empresas de tecnologia, a META executa o programa Bug Bounty, onde hackers são encorajados a encontrar vulnerabilidades nos produtos da marca, recebendo um pagamento em troca.
O programa não é novo, mas agora além de direcioná-lo ao Quest Pro e aos controles Touch Pro, a companhia apresentou novas diretrizes a serem levadas em consideração para que sejam efetuados os pagamentos.
De acordo com o divulgado, a META está oferecendo até US$ 45.000,00 para as maiores falhas descobertas (como, por exemplo, execução remota de código em um headset) e entre US$500 a US$3.000,0 para as menores (como ocultação de aplicativo nas configurações de permissões do usuário).
O documento detalha como a empresa avaliará o que for encontrado e como a gravidade do erro detectado influenciará no pagamento. De acordo com ela, serão levados em consideração diversos fatores. Um deles será a capacidade da falha resultar em potencial risco físico, à saúde, segurança e privacidade do usuário.
Os controles Touch Pro são dispositivos completamente novos dentre os produtos da META. Capazes de rastrear sua própria posição graças a três câmeras integradas, são muito mais sofisticados dos que os até então produzidos e, por isso, será interessante ver se eles abrem portas para novas vulnerabilidades.
No último ano, acredita-se que o programa pagou cerca de US$2 milhões a hackers no programa Bug Bounty. A companhia afirma que recebeu em média 10.000 relatórios, sendo 750 deles qualificados para o pagamento.
コメント